Umas das melhorias é pensar em implementar o IPV6 para nao ter nenhuma surpresa quando os clientes necessitarem.
Versão Imprimível
Umas das melhorias é pensar em implementar o IPV6 para nao ter nenhuma surpresa quando os clientes necessitarem.
Tá vamos lá. Sobre o uso de radius, não necessariamente o freeradius, mas qualquer radius, vai te ajudar muito a gerenciar os teus clientes. Acho que com a quantidade de clientes que você tem, não me leve a mal, você já passou do ponto de ter um servidor radius.
Só esclarecendo, eu defendo o freeradius, hehe, open source né...
Sobre o fato de isolar o acesso a sua infraestrutura partindo do CPE do teu cliente é Firewall cara, não é questão do uso de um método do roteamento específico, aí que entra o ponto da autenticação centralizada, se você leva todos os teus clientes até, por exemplo, 4 servidores que gerenciam as sessões PPPoE, você tem apenas 4 firewalls para gerenciar as regras, agora se você tem 20 torres que gerenciam sessões PPPoE você tem mandatóriamente 20 firewalls para gerenciar! Gente só lembrando que aquela ideia que alguém citou orientando a criar 'ramais', tive a impressão que o colega que citou disse assim: "cada ramal não se comunica entre si" se isso for real está completamente errado, os clientes têm o direito de se comunicar entre si, para isso existe o marco civil, se o cara quer compartilhar P2P ele tem direito de ser comunicar com outro cliente do seu provedor.
Você pode e deve restringir o acesso a tua estrutura partindo da CPE do teu cliente, mas por exemplo você pode querer um servidor de DNS ou um servidor web, aí tem ter regras no firewall que permitam isso.
Sobre os serviços de LAN to LAN prefiro não comentar, e esperar alguém mais experiente opinar.
Enviado via XT1563 usando UnderLinux App
Sobre IPv6 é mais filosófico que técnico, hoje em dia, Linux, mikrotik e ubiquiti, que são os mais usados já suportam o ipv6, acho que está fácil, o único galho e na última milha, o CPE do cliente tem que suportar Dual-Stack. Para colocar na infra do provedor é mole mole.
Enviado via XT1563 usando UnderLinux App
Bom dia. Utilizei por muito tempo redes com ospf, eoip e outros. Cada um configura a rede como lhe convenha.
Hoje quero uma rede que exija menos dos equipamentos. Ospf, eoip consomem mais processamento do que simples vlans. Hoje tenho uma rede toda em bridge com rstp ativo e crio uma vlan para cada interface de distribuição e conduzo essas vlans para um concentrador que tenho um PPPoE service para cada vlan. Cada interface fica isolada e como no rádio também mantenho os clientes isolados não tenho problemas. Não utilizo uma simples bridge, trata-se de uma trunk + vlans. Resumo: Sem problemas de uma rede bridge comum, mais desempenho por que a comunicação entre o cliente e o servidor se dá 100% na camada 2, simplicidade nas configurações e gerencia além de baixo uso de recursos do hardware.
Sent from my iPhone using UnderLinux